Hlavní navigace

GPG

GnuPG 2.2 automaticky stahuje klíče z keyserverů

Nástroj GnuPG, který je svobodnou implementací PGP, vyšel ve verzi 2.2. Zahrnuje všechny novinky z vývojové větve 2.1, kterých však není nějak mnoho. Jde spíš o menší úpravy. Software se např. nově automaticky připojuje ke keyserverům, odkud…

GnuPG shání peníze na další vývoj

Projekt GnuPG zveřejnil informace o crowdfundingové kampani, ve které chce vybrat finance na další vývoj nástroje pro šifrování pošty a dat. Současný šestičlenný tým je financován z kampaně uskutečněné v roce 2015 a přímých darů od firem jako Linux…

Nenechte se nachytat. Ověřujte ISO obrazy distribucí

Jak nám ukázal příklad Linux Mint, v obrazech linuxových distribucí se může skrýt nemilé překvapení v podobě trojana. Stačí napadení serveru. Proto bychom obrazy měli pečlivě kontrolovat. Jak na to?

Doba čtení: 5 minut

NSA je ráda, když používáte PGP

„Špioni milují PGP,“ řekl Nicholas Weaver, analytik z International Computer Science Institute. Podle jeho slov mají tajné služby vlastně rády technologie jako Tor, VPN nebo PGP. Sice obvykle nedokáží dešifrovat obsah komunikace, ale technologie…

Jak zvýšit pocit soukromí na internetu

Na serveru Opensource.com vyšel návod, jak zvýšit pocit soukromí na internetu použitím open source nástrojů a vhodných postupů. Email by měl být používán pouze přes SSL a nejlépe zašifrovaný pomocí gnuPG. Je doporučen soukromý emailový server…

Sledováním magnetického pole běžného PC lze získat soukromou část PGP klíče

Skupina kryptoanalytiků z Univerzity v Tel Avivu úspěšně uskutečnila a popsala extrakci tříkilového ElGamal klíče analýzou magnetického pole, vyzařovaného běžným notebookem a snímaným pomocí softwarového radiového přijímače s jednoduchou smyčkovou…

GnuPG „classic“ 1.4.19

Bezpečnostní nástroj GnuPG, resp. verze GnuPG „classic“ (1.4), jež se primárně využívá na starších embedded platformách, se dočkal nového vydání – 1.4.19. Řeší především možné útoky pomocí postranních kanálů (CVE-2014–3591 a CVE-2015–0837). Dále…

3. 3. 2015 12:03

GPG zachráněno. Vývojáře podpořily firmy i komunita

Server ProPublica vydal článek, ve kterém popisuje strasti nezávislého vývojáře open source. Konkrétně se věnuje Werneru Kochovi, autoru nástroje GPG pro šifrování e-mailové komunikace. Článek popisuje, jak vývojář musí vyžít z mála a jeho příjmy…

Dokument o Snowdenovi děkuje svobodnému softwaru

Před několika dny se do amerických kin dostal dokumentární snímek Citizenfour, který představuje Edwarda Snowdena a jeho cestu. Ohlasy jsou zatím poměrně pozitivní, nicméně to není důvod, proč o dokumentu píšeme. V titulcích se dostalo také na…

30. 10. 2014 8:50

Google údajně zvažuje šifrování elektronické pošty pomocí PGP

Podle VentureBeat, kteří se odkazují na zaměstnance pracujícího v Googlu, si společnost pohrává s myšlenkou šifrování elektronické pošty v Gmailu pomocí technologie podobné PGP. První verze šifrovacího algoritmu Pretty Good Privacy (PGP) byla…

GnuPG klíče s kolizním ID jsou nebezpečné

Asheesh Laroia má dva různé GnuPG klíče s kolizním ID 70096AD1. Jeden z nich je starší 1024bitový DSA klíč, ten novější je pak 4096bitový RSA. Pokud si tedy necháte stáhnout veřejný klíč z GPG serveru ( gpg --recv-key 70096AD1), dostanete dva…

OpenPGP implementováno v JavaScriptu

Vývojáři z německé společnosti Recurity Labs vydali javascriptovou implementaci šifrovacího prostředí OpenPGP. Aplikace se jmenuje GPG4Browsers a umožňuje šifrovat elektronickou poštu přímo ve webových e-mailových rozhraních. Podle autorů jde spíš…

Off-The-Record: tajná komunikace mimo záznam

Určitě jste už chtěli někomu něco sdělit po internetu tak, aby to nemohl číst nikdo jiný. Pravděpodobně znáte věci jako GPG, ale jsou pro vás příliš složité, nebo prostě nechcete učit protistranu tak komplexní technologii kvůli pár slovům. Pro takové použití je tu Off-The-Record, šifrování s mnoha výhodami.

Doba čtení: 6 minut

Jabber: bezpečná a šifrovaná komunikace

Pokud hledáte bezpečný protokol pro rychlou komunikaci (IM) po síti, určitě zvažte XMPP neboli Jabber. Ten si u linuxové komunity našel své místo a jelikož je vymyšlen velmi modulárně, dostalo se i na šifrování zpráv, které přes tento protokol odešlete. Všechno je řešené velmi jednoduše pomoc GPG.

Doba čtení: 5 minut

GPG: bezpečné předávání souborů

Hlavní doménou OpenPGP je komunikace a často při komunikaci potřebujeme předat nějaký dokument, nákres nebo jiný důležitý soubor, a když už nejde o komunikaci, můžeme třeba jen ukrýt důležité informace. Proto si dnes ukážeme, jak udržet dokument v tajnosti a navíc bezpečně digitálně podepsaný.

Doba čtení: 5 minut

GnuPG: bezpečně s klientem Thunderbird

Další díl našeho seriálu o bezpečné komunikaci budeme věnovat populárnímu mailovému klientu Thunderbird od společnosti Mozilla. Ten sice sám o sobě GnuPG nepodporuje, ale jednoduše se do něj dá nahrát rozšíření, které to umožní. Oproti klientu Evolution tu máme i více konfiguračních možností.

Doba čtení: 7 minut

GnuPG: bezpečně s Evolution

Po dvou dílech věnovaných klíčům se konečně dostáváme k samotnému použití GnuPG v Linuxu. Dnes si povíme o práci s klíči v linuxovém poštovním klientovi Evolution. Většina uživatelů se s ním setká třeba po instalaci Ubuntu. Důležité je, že s GnuPG spolupracuje výtečně, a my si řekneme jak.

Doba čtení: 5 minut

GnuPG: na klíče s myší

Už jsme si řekli něco o klíčích a víme jak s nimi pracovat v příkazové řádce. Teď je čas se zaměřit na program Seahorse, pomocí kterého lze s klíči pracovat pohodlně a rychle prakticky jen s myší. Dnešní díl bude tedy zaměřen hlavně na klikací uživatele, kteří by také rádi šifrovali a podepisovali.

Doba čtení: 6 minut

GPG: šifrování otevřeně a bezpečně

V souvislosti se zrušením volného certifikátu na Thawte a s několika dalšími důvody jsme v redakci začali uvažovat o něčem, co by elegantně dokázalo podepisovat e-maily a šifrovat komunikaci. Ano, tento seriál bude o otevřeném způsobu šifrování, PGP a o jeho svobodné implementaci GnuPG. Dnes si vygenerujeme klíče.

Doba čtení: 7 minut